Skip to main content

¿Qué es TPM? Esto es lo que necesitas saber para ejecutar Windows 11

Microsoft acaba de anunciar Windows 11, y muchos fabricantes de computadoras se están viendo afectados por un extraño requisito del sistema: TPM 2.0. Muy bien, pero ¿qué es TPM? el Trust Platform Module, es un procesador dedicado que maneja el cifrado a nivel de hardware. Es el chip que te permite utilizar datos biométricos para iniciar sesión en Windows y cifrarlos en tu dispositivo.

Te va a interesar:

Aun así, es difícil comprender qué es un TPM y, lo que es más importante, por qué necesitas uno para Windows. Te contamos todo lo que necesitas saber antes de preparar tu computadora para ejecutar Windows 11.

¿Qué es TPM?

Chip sobre una placa base para explicar qué es TPM

Un TPM es un chip que vive en la placa base de tu computadora. Es un procesador dedicado que maneja el cifrado, que contiene parte de la clave secreta que se necesita para descifrar los datos de tu dispositivo y acceder a los servicios. En el caso del próximo Windows 11, el TPM puede almacenar cosas como tus datos biométricos para Windows Hello y parte de la clave de cifrado para BitLocker.

Sin embargo, ese no es el único propósito de un TPM. Puede almacenar cualquier parte de un secreto que necesites para descifrar, independientemente de si se trata de una contraseña, un certificado o una clave de cifrado. Además, el TPM almacena esta información en el hardware real, no a través del software. Eso significa que los ataques de software no pueden exponer los secretos que has almacenado en el TPM.

Un TPM dedicado aumenta aún más la seguridad gracias a un certificado de clave de respaldo (EK) estático. Este certificado vive en el módulo y nunca cambia, verificando que cualquier componente que se comunique con el TPM, de hecho, se esté comunicando con el TPM.

En resumen, un TPM te ayuda a proteger tus datos más confidenciales. Debido a que el dispositivo se encuentra en tu placa base, no necesita comunicarse con ningún servidor ni requerir una autenticación adicional fuera del sitio. Es un dispositivo que ayuda a demostrar que eres quien dices ser y que estás accediendo a una computadora de tu propiedad.

Por qué necesitas TPM para Windows

Laptop con la nueva imagen de Windows 11

No es difícil entender lo que hace un TPM, pero su aplicación en Windows es un poco complicada. Como se mencionó, Windows 10 y Windows 11 usan el TPM para el cifrado de disco BitLocker y Windows Hello. Sin embargo, la integración con Windows es mucho más profunda, lo que ha causado cierta confusión con Windows 11, que requiere un chip TPM 2.0.

Windows toma el control del TPM mientras se inicia la computadora. Este es un buen paso por un par de razones. La primera es que el TPM puede verificar la integridad de Windows antes de que se cargue el sistema operativo. Eso asegura que no se está cargando en un sistema operativo que tiene código malicioso.

También ayuda con el software antivirus. La mayor parte del malware está escrito para ejecutarse en tu sistema operativo, por lo que algo como el adware se ejecuta después de que Windows se haya cargado, incluso, si no ves el programa ejecutándose activamente en tu escritorio. Los servicios antivirus generalmente pueden lidiar con este tipo de malware, pero algunos tienen problemas con los rootkits.

Un rootkit es una pieza de malware que se supone que vive en tu computadora sin ser detectado. Aunque algunos rootkits solo atacan una aplicación en particular, muchos comienzan a cargarse antes que tu sistema operativo. Eso abre un mundo de posibilidades a los atacantes, permitiéndoles infectar el arranque de tu sistema operativo o incluso el kernel (el núcleo de tu sistema operativo).

TPM se encarga de eso. Windows aprovecha automáticamente el TPM durante las secuencias de arranque, pero otro software, como el antivirus, también puede aprovecharlo para eliminar los rootkits antes de que se cargue el sistema operativo.

Los ciberataques continúan aumentando, probablemente en respuesta a la creciente cantidad de datos personales valiosos que los usuarios almacenan en sus computadoras y en línea. El requisito de TPM en Windows 11 es la medicina antes de los dulces.

Al actualizar la PC con la seguridad de hardware más reciente, Microsoft puede seguir adelante con sus esfuerzos de seguridad en lugar de concentrarse en lograr que más personas participen.

Hardware frente a firmware TPM

Acercamiento a los chips de una placa base

Con el anuncio de Windows 11, el precio del hardware TPM dedicado se ha disparado en el mercado de segunda mano. Esto es principalmente un problema para el mercado de computadoras ensamblados (o de bricolaje), ya que Microsoft ha requerido hardware TPM en dispositivos que ejecutan Windows 10 durante los últimos años.

Afortunadamente, no necesitas gastar $100 dólares en un chip para ejecutar Windows 11. Es posible que las placas base estándar no vengan con TPM de hardware, pero la mayoría de las placas de los últimos años vienen con TPM de firmware.

En lugar de un criptoprocesador dedicado, esta forma de TPM utiliza firmware almacenado en otro lugar de tu placa base para la autenticación. Luego toma prestada la potencia de tu procesador para manejar las funciones criptográficas.

El hardware TPM es más seguro, simplemente porque está aislado de otros componentes de tu computadora. Si un componente o área de tu equipo se ve comprometida, el TPM puede funcionar de forma independiente.

El firmware TPM no está tan aislado. Realiza la misma función que el TPM de hardware, pero es más propenso a la manipulación, ya que un atacante puede, teóricamente, dañar más fácilmente el firmware que el hardware físico.

A Windows 11 no le importa el tipo de TPM que estés utilizando, siempre que se adhiera al estándar TPM 2.0. Si armaste tu propia computadora en los últimos años, puedes habilitar el firmware TPM a través del BIOS de tu placa base.

Si compraste una computadora portátil prearmada, puedes ejecutar Windows 11 en ella siempre que se haya fabricado después de 2016 (cuando Microsoft implementó el requisito de TPM en Windows 10).

Recomendaciones del editor

Jose Luis Plascencia
Ex escritor de Digital Trends en Español
Con especialidad en computación, laptops y televisores, José Luis Plascencia tiene más de 25 años de experiencia en el…
Windows 11 ya recibe soporte para las aplicaciones de Android
Las aplicaciones de Android en Windows 11.

Microsoft anunció la llegada de nuevas funciones a Windows 11; la más importante es el soporte para las aplicaciones de Android por medio de la Amazon Appstore.

A partir de este momento, la Microsoft Store, la tienda de aplicaciones nativa de Windows, comenzó a incorporar más de 1,000 aplicaciones y videojuegos nuevos luego de llegar a un acuerdo con la Amazon Appstore.

Leer más
¿Qué pasará con mi PC si no la actualizo a Windows 11?
Un hombre sentado frente a una laptop observa su reloj con expresión de confusión.

Con cada vez más computadoras en el mundo dando el salto de Windows 10 a 11, si tienes un equipo no compatible con la nueva versión del sistema operativo de Microsoft, es normal que te preocupe lo que pasará con tu PC si no la actualizas a Windows 11. Por ahora estás bien, pero ¿cuándo y cómo te afectará esto?

Lo primero que hay que saber es que después del 14 de octubre de 2025 podrás seguir usando tu computador como lo haces hasta ahora, aunque con una diferencia notable. A partir de esa fecha, Microsoft dejará de dar soporte técnico y de lanzar actualizaciones de seguridad para Windows 10 Home y Pro. Como sabes, estas son cruciales para mantener tu dispositivo protegido, y por lo tanto, la información personal y financiera que tienes ahí.

Leer más
Windows 11: Microsoft prueba stickers para fondos de pantalla
trucos de windows 11

Microsoft podría estar trabajando en una serie de nuevas funciones para Windows 11 que aún no se han dado a conocer de manera pública.

Estas nuevas características fueron descubiertas días después de que la propia compañía tecnológica anunciara que probaría más herramientas experimentales para su nuevo sistema operativo.

Leer más